Dealing Drm Understanding Drm And How Produce Protected Content
Tech Talk
Security
DRM 비디오 스트리밍으로 콘텐츠를 보호하는 방법
May 14, 2024
DRM(디지털 저작권 관리)은 동영상과 같은 디지털 콘텐츠를 보호하여 무단 사용 및 불법 복제를 방지하는 프로세스입니다.
인터넷을 통해 프리미엄 콘텐츠를 제공하는 스트리밍 비디오 플랫폼이 점점 더 많아지면서 DRM 비디오는 비즈니스의 필수 요소가 되었습니다. 또한 데이터 보안이 점점 더 중요해짐에 따라 많은 기업이 민감한 자료에 대한 액세스를 제어할 수 있는 솔루션을 찾고 있습니다.
온라인에서 콘텐츠를 제작, 전달 및 배포하는 경우 필요한 보호 조치를 취해야 합니다.
DRM이란 무엇인가요?
DRM(디지털 저작권 관리)은 저작권이 있는 자료의 무단 사용과 불법 복제를 방지하기 위해 동영상과 같은 디지털 콘텐츠를 보호하는 프로세스입니다. 콘텐츠에 액세스하려면 사용자와 요청된 기간에 대한 인증이 모두 필요합니다.
DRM은 어떻게 작동하나요?
DRM으로 보호된 동영상은 다양한 디바이스와의 호환성을 위해 여러 DRM 체계를 사용하여 암호화 및 패키징됩니다.
사용자가 콘텐츠 재생을 시도하면 동영상 플레이어는 라이선스 서버에 암호 해독 키를 요청하여 사용자와 디바이스의 인증 여부를 확인합니다. 인증이 완료되면 서버는 암호 해독 키가 포함된 라이선스 응답을 발급하여 플레이어가 콘텐츠를 해독하고 재생할 수 있도록 합니다.
다양한 플랫폼에는 일반적으로 하드웨어 또는 운영 체제에 DRM 메커니즘이 내장되어 있지만 타사 공급업체에서 DRM 소프트웨어를 만들 수도 있습니다.
다음은 DRM이 어떻게 작동하는지에 대한 대략적인 설명입니다:
- 디지털 자산은 암호화('패키징' 과정의 일부)되어 있으며 비밀 암호화 키로만 잠금을 해제할 수 있습니다.
- 암호화 키는 콘텐츠 사용에 대한 규칙이 포함된 디지털 라이선스와 함께 번들로 제공됩니다.
- 사용자가 콘텐츠 시청을 요청하면(예: 시청할 프로그램을 클릭) DRM 클라이언트는 라이선스를 확인합니다.
- 만족하면 사용자는 유효성 검사 토큰을 받습니다.
- 유효성 검사 토큰은 수신 장치에 콘텐츠의 암호 해독이 허용되었음을 알려줍니다.
포장 내용물
복사 또는 무단 재생을 방지하기 위해 DRM은 콘텐츠를 암호화하고 호환 가능한 형식(일반적으로 MPEG-DASH 또는 HLS)으로 패키징해야 합니다. 이는 트랜스코딩 프로세스의 일부로 수행하거나 사후에 자산을 암호화하고 패키징할 수 있습니다.
브라이트코브와 같은 일부 플랫폼과 CDN은 플레이어가 요청하는 대로 자산을 암호화하고 패키징하는 Just-in-Time 암호화도 지원합니다. 이렇게 하면 재트랜스코딩 없이 필요에 따라 콘텐츠를 보호할 수 있습니다.
와이드바인과 플레이레디는 모두 공통 암호화(CENC) 와 MPEG-DASH를 지원하므로 콘텐츠를 한 번 암호화 및 패키징하고 해당 자산을 해독할 수 있습니다. FairPlay는 SAMPLE-AES 암호화와 HLS 패키징을 사용하므로 세 가지 시스템을 모두 지원해야 하는 경우 콘텐츠를 두 번 암호화하고 패키징해야 합니다.
브라이트코브 젠코더를 사용하면 한 번의 작업으로 CENC 암호화를 사용하는 MPEG-DASH와 SAMPLE-AES 암호화를 사용하는 HLS로 콘텐츠를 트랜스코딩 및 트랜스룩싱할 수 있습니다.
각 DRM 동영상에 대해 암호화 키, 자산 ID, 키 ID를 생성해야 합니다. CENC와 FairPlay는 모두 AES 128비트 키를 사용하여 콘텐츠를 암호화합니다. FairPlay의 경우 초기화 벡터(IV)도 생성하여 제공해야 합니다. 이러한 키와 ID는 직접 생성하거나 라이선스 서버에서 제공하는 도구를 사용하여 자동으로 생성할 수 있습니다.
라이선스 서버에 키와 ID를 수집하여 플레이어로 전송하면 플레이어는 이를 사용하여 콘텐츠를 해독할 수 있습니다. 또한 이 키를 플랫폼 내에 백업용으로 안전하게 저장하는 것이 중요합니다. 나중에 다른 라이선스 서버로 이전하는 경우에도 이 키에 액세스할 수 있어야 합니다.
보호된 콘텐츠 재생
브라이트코브는 다음과 같은 기술을 지원하여 최대한 다양한 브라우저와 디바이스에 DRM으로 보호된 콘텐츠를 전송합니다.
- 네이티브/EME 지원 CENC DRM이 포함된 MPEG-DASH
- 페어플레이, 와이드바인, 플레이레디가 포함된 HLS
또한 콘텐츠 제작자 및 소유자는 DRM으로 콘텐츠를 보호하고 특정 하드웨어 설정에 대해 HDCP를 강제 적용하고자 할 수 있습니다. HDCP를 지원하지 않는 디바이스의 경우, 브라이트코브는 저화질 SD 렌더링으로 재생할 수 있는 폴백 환경을 제공할 수 있습니다.
DRM 동영상 보호가 필요한 이유는 무엇인가요?
일부 스트리밍 프로토콜은 암호화(HLSe)를 제공하지만, 이것만으로는 동영상 콘텐츠를 보호하기에 충분하지 않습니다. 하지만 DRM을 우회하는 것은 콘텐츠를 암호화할 뿐만 아니라 비밀 암호화 키를 사용하기 때문에 훨씬 더 어렵습니다.
분명히 말하지만, 모든 비즈니스 모델에 DRM 보호가 필수적인 것은 아닙니다. 하지만 많은 기업이 디지털 미디어에 DRM을 사용하는 데에는 분명한 이유가 있습니다.
- 수익.동영상 불법 복제는 구독 기반 서비스와 라이브 이벤트의 유료 시청 거래에 의존하는 사람들에게 지속적인 위협으로 남아 있습니다. 또한 이러한 수익 창출 옵션의 혜택을 받을 수 있는 브랜드가 다양한 비즈니스 모델로 다각화하는 것을 방해할 수도 있습니다.
- 규정 준수. 특히 OTT 동영상 자산의 경우 콘텐츠 라이선스에 DRM 스트리밍 기능이 필요할 수 있습니다. 이 기능이 없으면 기업은 콘텐츠 카탈로그를 제한하거나 저작권법을 위반할 수 있습니다.
- 제어. 많은 미디어 회사에서는 계정 공유를 억제하기 위해 콘텐츠에 액세스할 수 있는 디바이스 수를 제한합니다. 또한 더 많은 가치를 창출하기 위해 카탈로그의 일부 항목에 대한 액세스를 '독점 콘텐츠'로 제한하는 경우도 있습니다.
DRM 구현 방법
DRM 동영상을 도입하려면 스트리밍 워크플로우의 최소 세 가지 구성 요소를 변경해야 합니다.
- 콘텐츠. 자산은 지원해야 하는 DRM 기술과 호환되는 형식으로 트랜스코딩, 암호화 및 패키징되어야 합니다.
- 플레이어. 동영상 플레이어는 라이선스 서버에 키를 요청하고 동영상을 해독할 수 있어야 합니다. 이를 위해서는 플랫폼마다 다른 플레이어가 필요할 수 있습니다.
- 라이선스 서버. 동영상 플레이어는 콘텐츠가 요청될 때마다 라이선스 서버에 암호 해독 키를 요청합니다. 라이선스 서버는 이러한 요청을 인증하고 응답합니다.
동영상 콘텐츠를 보호하는 데 사용할 수 있는 시스템은 많지만, 상위 세 가지 시스템은 대부분의 인기 웹 브라우저, 디바이스 및 셋톱박스를 지원합니다.
- Google의 와이드바인. 와이드바인으로 보호된 콘텐츠는 Chrome 및 Firefox 웹 브라우저는 물론 Android 및 크롬캐스트 기기에서 재생할 수 있습니다.
- Apple의 FairPlay. FairPlay로 보호되는 콘텐츠는 macOS의 Safari는 물론 iPhone, iPad, AppleTV에서도 재생할 수 있습니다.
- Microsoft의 PlayReady. PlayReady로 보호되는 콘텐츠는 SDK를 통해 IE11 및 Edge 브라우저, Windows Phone, Xbox 및 기타 플랫폼에서 재생할 수 있습니다.
다음 호환성 차트는 인기 있는 플랫폼의 샘플과 이러한 DRM 시스템과의 호환성을 보여줍니다.
Platform | Widevine | FairPlay | PlayReady |
|---|---|---|---|
Chrome | ☑️ |
|
|
FireFox | ☑️ |
|
|
Internet Explorer 11 |
|
| ☑️ |
Microsoft Edge (Windows) |
|
| ☑️ |
Microsoft Edge (Windows, MacOS, Android) | ☑️ |
|
|
Safari |
| ☑️ |
|
Android | ☑️ |
|
|
iOS |
| ☑️ |
|
Chromecast / AndroidTV | ☑️ |
| ☑️ |
Roku | ☑️ |
| ☑️ |
AppleTV |
| ☑️ |
|
Fire TV | ☑️ |
| ☑️ |
PlayStation |
|
| ☑️ |
Xbox One |
|
| ☑️ |
Samsung Smart TV (2015 older) |
|
| ☑️ |
Samsung Smart TV (2016+) | ☑️ |
| ☑️ |
브라이트코브와 같은 모든 기능을 갖춘 온라인 비디오 플랫폼(OVP)을 사용하는 경우, 계정과 구성을 업그레이드하는 것만으로 간단하게 DRM을 활성화할 수 있습니다.
비디오 DRM의 과제
플랫폼 옵션과 DRM 통합을 조사하기 전에 이 기술을 활성화할 때 발생할 수 있는 몇 가지 잠재적인 단점을 이해하고 평가해야 합니다.
- 시청자 경험. 보안이 강화되면 당연히 재생 체인에 장애 지점이 더 많이 추가됩니다. 예를 들어 라이선스 요청이 평소보다 오래 걸리거나 시간이 초과되어 지연이 발생하거나 동영상이 중단될 수 있습니다.
- 호환성. 모든 디바이스, 플랫폼 또는 브라우저에서 작동하는 하나의 스키마는 존재하지 않으므로 DRM 동영상은 여러 스키마로 트랜스코딩해야 합니다. 상위 시스템은 디지털 환경의 넓은 범위를 커버하지만, 일부 저해상도 디바이스에서는 여전히 콘텐츠를 재생하지 못할 수 있습니다.
콘텐츠 보호를 위한 기타 보안 계층
보안은 여러 계층으로 이루어져 있으며, 브라이트코브는 콘텐츠를 최대한 보호하기 위한 다양한 솔루션을 제공합니다.
- 암호화. 브라이트코브는 완전한 DRM 또는 AES-128(HLSe) 보호 기능을 제공합니다.
- 라이선스 키 보호.LKP를 사용하면 암호 해독 키가 무단 액세스로부터 보호됩니다. 이는 DRM 또는 AES-128 보호 콘텐츠에 적용될 수 있습니다.
- 플랫폼별 콘텐츠 품질 제한. 동적 전송 규칙을 사용하면 디바이스 유형별로 전송할 렌더링을 정의하고 출력 보호 요구 사항을 충족하지 못하는 디바이스에 대해 품질을 제한할 수 있습니다.
- 폴백 HDCP. 각 렌더링에는 자체 보안 구성이 포함된 자체 암호 해독 키가 있어 플레이어가 클라이언트에서 재생할 수 있는 렌더링을 선택하고 재생할 수 없는 렌더링은 무시할 수 있습니다. 예를 들어, 와이드바인 레벨 1을 지원할 수 없는 디바이스의 사용자는 HDCP로 보호된 HD 렌더링이 재생되지 않은 채 SD 화질로 재생되는 것을 볼 수 있습니다.
- 포렌식 워터마킹. 이 기능은 비디오에 보이지 않는 워터마크를 삽입하여 콘텐츠 소유자가 콘텐츠 유출의 출처를 신속하게 식별할 수 있도록 지원합니다. 실제로 브라이트코브의 포렌식 워터마킹 덕분에 "아카데미 시상식은 기밀을 유지하고 아티스트와 지적 재산을 보호하기 위한 보안 조치를 강화하면서 회원들에게 콘텐츠를 계속 제공할 수 있게 되었습니다."( 영화예술과학아카데미 최고 정보 책임자, Bev Kite).
브라이트코브는 비디오 보안을 위해 최선을 다하기 때문에 고객의 성장과 성공을 지원하기 위해 모든 예방 조치를 취하고 있다는 확신을 가질 수 있습니다.
이 블로그는 JD Russell이 2018년에 작성했으며 정확성과 포괄성을 위해 업데이트되었습니다.